شناسايي و مقابله با كانال كنترل و فرماندهي در بات نت هاي مبتني بر شبكه هاي اجتماعي

يك بات نت ، مجموعه اي از بات ها است كه به صورت جداگانه بر روي يك سيستم آلوده شده اجرا شده و به دستورات ارسالي از طرف واحد كنترل و فرماندهي پاسخ مي دهند. امروزه بات نت ها به چالش بزرگي در فضاي سايبر تبديل شده اند. گونه هاي جديد اين خانواده از بدافزارها با سوءاستفاده از شبكه هاي اجتماعي محبوب، از آن ها به عنوان كانال كنترل و فرماندهي استفاده مي كنند. در اين شيوه، سيستم هاي حفاظتي معمول نظير IDS ها قادر به شناسايي و مقابله با بات نت ها نخواهند بود، زيرا ترافيك شبكه توليدشده توسط بات ها همانند ترافيك كاربر سيستم مي باشد. در اين مقاله روش جديدي براي شناسايي، رهگيري و مقابله با بات نت هاي مبتني بر شبكه هاي اجتماعي ارائه شده است. در اين روش، تشخيص بات نت بر اساس نظارت بر منابع سيستم انجام مي شود. روش پيشنهادي پس از رهگيري اقدام به مقابله با بات نت مذكور مي كند. اين مقابله شامل ممانعت از اتصال بات به سرور كنترل و فرماندهي مي باشد كه روش پيشنهادي مي تواند نزديك به 96 درصد وجود بات نت ها را تشخيص و با موفقيت 100 درصد سيستم را از وجود بات نت ها كشف شده تمييز دهد.